EEUU anunció el arresto e imputación de un ciudadano ruso por su implicación en ciberataques en distintos países

La Justicia estadounidense anunció este jueves el arresto e imputación de un ciudadano ruso por su implicación en ataques de ransomware LockBit y otros ciberataques en sistemas informáticos en Estados Unidos, Asia, Europa y África.

La acusación presentada en el Distrito de Nueva Jersey establece que desde al menos agosto de 2020 y hasta marzo de 2023, Ruslan Magomedovich Astamirov, de 20 años, participó en una conspiración para cometer fraude electrónico, dañar intencionalmente computadores protegidos y solicitar rescates mediante el uso de ransomware.

Ese programa maligno toma el control de los dispositivos infectados y pide un rescate a cambio de devolverle el poder a sus dueños.

El Departamento de Justicia precisó que el joven imputado ejecutó de forma directa al menos cinco ataques informáticos en Estados Unidos y en el extranjero.

En caso de ser declarado culpable, Astamirov se enfrenta a una pena máxima de 20 años de cárcel por conspiración para cometer fraude electrónico y de otros cinco por conspiración para dañar intencionalmente computadoras protegidas y solicitar rescates.

Ambos cargos también se penalizan con una multa máxima de 250.000 dólares.

El Departamento de Justicia destacó que el joven tenía, controlaba y usaba diversas direcciones de email que le permitían a él y a otros conspiradores desplegar el programa y comunicarse con sus víctimas.

La variante del ransomware LockBit, según la denuncia, apareció por primera vez alrededor de enero de 2020 y mediante la misma se han perpetrado 1.400 ataques contra víctimas en Estados Unidos y el resto del mundo, solicitando rescates por valor de más de 100 millones de dólares.

Ataques en el Reino Unido e Italia

En abril, el Reino Unido denunció que hackers rusos trataron de “perturbar o destruir” la infraestructura crítica de Gran Bretaña .

El Centro Nacional de Ciberseguridad del país emitió un aviso oficial de amenaza a las empresas de electricidad y agua, entre otros sistemas críticos, para pedirles que mejoren sus defensas.

“No creo que estemos haciendo suficiente para proteger nuestra infraestructura de las ciberamenazas procedentes de grupos alineados con Rusia”, indicó la directora del centro, Lindy Cameron.

El ministro del Gobierno, Oliver Dowden, dijo que la amenaza procedió de piratas informáticos simpatizantes de Rusia aunque no necesariamente dirigidos por el Estado ruso. Los describió como el equivalente cibernético al Grupo Wagner, la empresa privada rusa de mercenarios que combaten en Ucrania.

Aunque actualmente los supuestos hackers no tienen capacidad para causar daños generalizados en los sistemas británicos, la amenaza va en aumento, añadió.

“Revelar esta amenaza no es algo que hagamos a la ligera”, pero es necesario para que “las empresas entiendan el riesgo que enfrentan actualmente y tomen medidas para defenderse a sí mismas y al país”, indicó Dowden en una conferencia sobre ciberseguridad en Belfast.

“Estas son las empresas encargadas de mantener nuestro país en funcionamiento. De mantener las luces encendidas”, añadió. “Nuestra prosperidad compartida depende de que se tomen su propia seguridad en serio”.

En marzo, Italia sufrió ciberataque perpetrado por el colectivo de hackers prorruso NoName057, que afectó a los sitios web del Gobierno, la Cámara baja del Congreso y varios ministerios, entre otros.

Según la prensa local, la Policía italiana prestó ayuda a las entidades atacadas por los hackers y los sistemas informáticos habrían resistido.

El grupo delictivo NoName057, fundado en marzo de 2022, se atribuyó los ataques en un mensaje a través de Telegram e hizo alusión al reciente entrenamiento de 20 soldados ucranianos en Italia sobre el sistema antimisiles Samp-T y a los comentarios que la primera ministra Giorgia Meloni hizo el martes respecto a que no se dan las condiciones necesarias para un diálogo de paz con Rusia.

(Con información de EFE)

Seguir leyendo: